網(wǎng)神SecSIS 3600網(wǎng)閘H9000-TV20M
視頻吞吐量:800Mbps
最大視頻路數(shù)(4M碼流/路):180路
硬件配置:2U機(jī)箱,冗余電源;支持液晶面板
內(nèi)網(wǎng)接口:6個(gè)10/100/1000Base-T端口,4個(gè)SFP插槽,1個(gè)Console口,2個(gè)USB口;支持1個(gè)擴(kuò)展槽位
外網(wǎng)接口:6個(gè)10/100/1000Base-T端口,4個(gè)SFP插槽,1個(gè)Console口,2個(gè)USB口;支持1個(gè)擴(kuò)展槽位
功能模塊:通用視頻、28181模塊、DB33模塊、視頻會(huì)議模塊以及海康、大華等廠商專(zhuān)用視頻模塊;
網(wǎng)神SecSIS 3600安全隔離與信息交換系統(tǒng)是新一代網(wǎng)絡(luò)安全隔離產(chǎn)品。該產(chǎn)品采用千兆背板硬件架構(gòu)系統(tǒng)吞吐量?R300M內(nèi)部系統(tǒng)交換帶寬>2G;內(nèi)外網(wǎng)分別具有獨(dú)立HA口實(shí)現(xiàn)雙機(jī)熱備及負(fù)載均衡,和獨(dú)立的液晶顯示屏顯示產(chǎn)品品牌、型號(hào)、CPU/內(nèi)存占用率、網(wǎng)絡(luò)接口狀態(tài)等信息。該產(chǎn)品采用專(zhuān)用硬件和模塊化的工作組件設(shè)計(jì),集成安全隔離、實(shí)時(shí)信息交換、協(xié)議分析、內(nèi)容檢測(cè)、訪問(wèn)控制、安全決策等多種安全功能為一體,適合部署于不同安全等級(jí)的網(wǎng)絡(luò)間,在實(shí)現(xiàn)多個(gè)網(wǎng)絡(luò)安全隔離的同時(shí),實(shí)現(xiàn)高速的、安全的數(shù)據(jù)交換,提供可靠的信息交換服務(wù)。
網(wǎng)神SecSIS 3600安全隔離與信息交換系統(tǒng)可廣泛應(yīng)用于各級(jí)政府機(jī)關(guān)、軍隊(duì)、公安、科研院校及民航、電力、石油、金融、證券、交通等網(wǎng)絡(luò)環(huán)境,實(shí)現(xiàn)信息的安全交換。尤其適合于電子政務(wù)、網(wǎng)上工商、網(wǎng)上報(bào)稅、網(wǎng)上報(bào)關(guān)、電子審批、政府信息系統(tǒng)管理等需要嚴(yán)格內(nèi)外網(wǎng)隔離的應(yīng)用環(huán)境。
網(wǎng)神SecSIS 3600安全隔離與信息交換系統(tǒng)采用模塊化的系統(tǒng)結(jié)構(gòu)設(shè)計(jì),根據(jù)不同的應(yīng)用環(huán)境,量身定制多個(gè)功能模塊,以滿(mǎn)足用戶(hù)的不同需求。
功能模塊 | 說(shuō)明 |
文件交換模塊 | 實(shí)現(xiàn)不同安全等級(jí)網(wǎng)絡(luò)間文件的安全交換 |
數(shù)據(jù)庫(kù)同步模塊 | 通過(guò)靈活的同步機(jī)制,保證安全等級(jí)不同的網(wǎng)絡(luò)中的數(shù)據(jù)庫(kù)系統(tǒng)實(shí)現(xiàn)數(shù)據(jù)同步更新 |
數(shù)據(jù)庫(kù)訪問(wèn)模塊 | 保證在內(nèi)外網(wǎng)隔離的環(huán)境下實(shí)現(xiàn)各種類(lèi)型數(shù)據(jù)庫(kù)的訪問(wèn)應(yīng)用 |
FTP訪問(wèn)模塊 | 保證在內(nèi)外網(wǎng)隔離的環(huán)境下實(shí)現(xiàn)FTP的訪問(wèn)并上傳下載數(shù)據(jù) |
郵件訪問(wèn)模塊 | 保證在內(nèi)外網(wǎng)隔離的環(huán)境下實(shí)現(xiàn)安全的郵件收發(fā),支持病毒檢測(cè)功能;支持通過(guò)文件大小控制病毒查殺;支持超長(zhǎng)郵件限定是否接受功能。 |
工控模塊 | 保證在內(nèi)外網(wǎng)隔離的環(huán)境下實(shí)現(xiàn)SCADA工業(yè)網(wǎng)絡(luò)防護(hù)以及工業(yè)協(xié)議數(shù)據(jù)交換 |
安全瀏覽模塊 | 保證在內(nèi)外網(wǎng)隔離的環(huán)境下,內(nèi)網(wǎng)用戶(hù)安全瀏覽外網(wǎng)資源 |
定制模塊 | 支持IPv4和IPv6雙協(xié)議棧,保證在內(nèi)外網(wǎng)隔離的同時(shí)實(shí)現(xiàn)TCP/UDP協(xié)議的定制交換 |
SSL通道模塊 | 通過(guò)SSL通道模塊,能夠?qū)崿F(xiàn)認(rèn)證、加密、授權(quán)。認(rèn)證保證終端用戶(hù)訪問(wèn)身份的合法性、加密保證數(shù)據(jù)傳輸?shù)陌踩浴⑹跈?quán)保證終端用戶(hù)訪問(wèn)業(yè)務(wù)系統(tǒng)的合法性、加之網(wǎng)閘固有的協(xié)議轉(zhuǎn)換、雙通道結(jié)構(gòu)等眾多安全特性,最大程度保證高安全域網(wǎng)絡(luò)的安全性 |
Socks代理模塊 | 通過(guò)Socks代理模塊能夠?qū)崿F(xiàn)Socks4、Socks5等版本的代理,支持本地用戶(hù)認(rèn)證、radius等認(rèn)證方式 |
流媒體應(yīng)用模塊 | 基于標(biāo)準(zhǔn)TCP/UDP的流媒體應(yīng)用模塊 |
告警中心 | 實(shí)時(shí)監(jiān)測(cè)網(wǎng)閘各類(lèi)資源運(yùn)行情況,通過(guò)郵件、snmp等多種方式實(shí)時(shí)告警 |
日志審計(jì) | 具有獨(dú)立審計(jì)用戶(hù),支持標(biāo)準(zhǔn)Syslog、FTP日志審計(jì)方式,支持Syslog端口自定義。 |
安全防護(hù) | 提供除自身隔離特性之外的安全防護(hù),如:應(yīng)用層過(guò)濾、訪問(wèn)控制、弱口令防護(hù)、入侵監(jiān)測(cè)、抗攻擊以及防病毒等安全防護(hù)功能 |
任務(wù)運(yùn)行模塊 | 支持任務(wù)運(yùn)行時(shí)間控制 |
一、數(shù)據(jù)庫(kù)安全同步解決方案
網(wǎng)神SecSIS 3600網(wǎng)閘,在核心數(shù)據(jù)庫(kù)服務(wù)器和外部不可信網(wǎng)絡(luò)間實(shí)現(xiàn)安全隔離,則來(lái)自互聯(lián)網(wǎng)的用戶(hù)只能通過(guò)Web服務(wù)器訪問(wèn)到前置數(shù)據(jù)庫(kù)服務(wù)器。根據(jù)安全策略定時(shí)將前置數(shù)據(jù)庫(kù)和核心數(shù)據(jù)庫(kù)的內(nèi)容進(jìn)行步,既可滿(mǎn)足對(duì)外服務(wù)的要求又提供了安全保障。這種方式強(qiáng)化了應(yīng)用層的安全控制,可有效防止TCP/IP數(shù)據(jù)包穿越網(wǎng)絡(luò)到達(dá)核心數(shù)據(jù)庫(kù)服務(wù)器,大大增強(qiáng)了系統(tǒng)的安全性,為電子政務(wù)的有效開(kāi)展提供了可靠的保證。
在政務(wù)工程中,均是按照分別建設(shè)內(nèi)網(wǎng)、外網(wǎng)和公共網(wǎng)設(shè)計(jì)的,但政務(wù)內(nèi)網(wǎng)、政務(wù)外網(wǎng)、公共服務(wù)網(wǎng)的網(wǎng)絡(luò)環(huán)境,都是采用TCP/IP協(xié)議而建立的,該協(xié)議以開(kāi)放和自由為基礎(chǔ),從協(xié)議規(guī)劃、服務(wù)模式、網(wǎng)絡(luò)管理等方面均缺乏安全性設(shè)計(jì),所以電子政務(wù)信息系統(tǒng)就存在著先天的安全隱患,利用網(wǎng)神安全隔離與信息交換系統(tǒng),能保證政務(wù)內(nèi)網(wǎng)、政務(wù)外網(wǎng)、公共服務(wù)網(wǎng)之間安全隔離。
二、安全文件交換解決方案
網(wǎng)神SecSIS 3600網(wǎng)閘,由安全管理員制定相應(yīng)的信息交換策略,在網(wǎng)絡(luò)安全隔離的前提下定時(shí)進(jìn)行文件交換。系統(tǒng)還支持交換方向、文件類(lèi)型的指定,可對(duì)被交換文件進(jìn)行內(nèi)容檢查、查病毒等處理,只允許或不允許包含相應(yīng)內(nèi)容的文件通過(guò)網(wǎng)閘傳遞。網(wǎng)神SecSIS 3600網(wǎng)閘可對(duì)數(shù)字簽名進(jìn)行校驗(yàn),以起到身份認(rèn)證、防抵賴(lài)的作用。
三、視頻安全隔離解決方案
近年來(lái),隨著網(wǎng)絡(luò)視頻監(jiān)控在各個(gè)行業(yè)的廣泛部署,如何保證整個(gè)系統(tǒng)在網(wǎng)絡(luò)層面的安全性越來(lái)越成為大家關(guān)注的重點(diǎn)。尤其是在面臨專(zhuān)網(wǎng)視頻監(jiān)控系統(tǒng)(內(nèi)部)與公網(wǎng)視頻監(jiān)控系統(tǒng)(外部)進(jìn)行互通時(shí),這個(gè)問(wèn)題顯得尤為突出。
為此,網(wǎng)神公司基于目前在公安、政府、軍隊(duì)等涉密專(zhuān)網(wǎng)中廣泛使用的網(wǎng)閘技術(shù)應(yīng)用到了運(yùn)營(yíng)級(jí)網(wǎng)絡(luò)視頻監(jiān)控產(chǎn)品中,推出了基于網(wǎng)閘的網(wǎng)絡(luò)視頻監(jiān)控安全隔離解決方案,可以在保證系統(tǒng)物理隔離的情況下,實(shí)現(xiàn)內(nèi)、外網(wǎng)監(jiān)控資源的靈活調(diào)用,從而有效解決上面提到的問(wèn)題。
四、數(shù)據(jù)單項(xiàng)導(dǎo)入解決方案
某政府部門(mén)開(kāi)展網(wǎng)上審批業(yè)務(wù),允許公眾通過(guò)互聯(lián)網(wǎng)提交服務(wù)申請(qǐng)并提交相關(guān)審核資料。如果允許訪問(wèn)者通過(guò)Web服務(wù)器直接向核心服務(wù)器發(fā)起數(shù)據(jù)訪問(wèn)請(qǐng)求和文件提交,則黑客可能穿透防火墻的保護(hù)直接侵入服務(wù)器,修改審批數(shù)據(jù),甚至入侵涉密區(qū)服務(wù)器,竊取機(jī)密文件及信息,從而嚴(yán)重威脅到政府機(jī)密信息。如何正常提供電子政務(wù)應(yīng)用的同時(shí),保障政府部門(mén)涉密信息的安全成為不可忽視的安全問(wèn)題。針對(duì)以上需求政府行業(yè)涉密網(wǎng)絡(luò)與政務(wù)內(nèi)網(wǎng)間部署網(wǎng)神SecSIS 3600光單向安全隔離數(shù)據(jù)自動(dòng)導(dǎo)入系統(tǒng),如下圖所示:
此方案將政務(wù)網(wǎng)絡(luò)劃分為三個(gè)不同的安全級(jí)別區(qū)域,由低到高分別為政務(wù)外網(wǎng)、政務(wù)內(nèi)網(wǎng)和涉密區(qū)域。方案中在政務(wù)內(nèi)網(wǎng)和涉密區(qū)網(wǎng)絡(luò)間部署網(wǎng)神SecSIS 3600光單向安全隔離數(shù)據(jù)導(dǎo)入系統(tǒng),實(shí)現(xiàn)安全隔離,并達(dá)到數(shù)據(jù)文件只能進(jìn)行低密區(qū)向高密區(qū)單向傳輸方式。此方案既滿(mǎn)足保密局相關(guān)政策要求,同時(shí)又為電子政務(wù)的有效開(kāi)展提供了可靠的保證。